无忧启动论坛

标题: 有没有什么软件可以实现或者变通实现硬盘隔离卡的功能 [打印本页]

作者: 老徐 时间: 2010-1-20 10:39
标题: 有没有什么软件可以实现或者变通实现硬盘隔离卡的功能
硬盘隔离卡都知道吧，用来隔离硬盘数据分内网外网，
现在的需求是：
客户是国税系统的，想再单位的机器上外网，但是他们内网要求比较严格，不能随便上，说有相关的检测系统，，这样用双网卡连接就被排除了，想着变通使用一键恢复系统，比如F9或者HPA隐藏分区,正常他们的内网，启动正常分区，如果需要外网的时候，启动隐藏分区，对内网而言，看不到外网的信息，倒是比较安全，但是启动到隐藏分区（外网）的时候能狗看到内网的数据，这就不合要求了，
如果用sfdisk做双启动，只能互相隐藏多系统的windows分区，还有其他分区能看到，除非给客户直接做成2个分区，一个内网一个外网
请教各位的是：
有没有软件能实现或者变通实现这个功能，内外网络相对隔离。
希望多提意见啊。

作者: 阿非 时间: 2010-1-20 10:43
有钱的单位，再准备台本本就得了

作者: 老徐 时间: 2010-1-20 10:51
标题: 回复 #2 阿非的帖子
客户私下捣鼓，不方便太张扬了，不然就用隔离卡了，而且分管我呢，用隔离卡估计我也要送他，多浪费啊。呵呵

作者: dvd008 时间: 2010-1-20 11:45
不带磁盘驱动的pe，可以上网，又看不见硬盘

作者: 老徐 时间: 2010-1-20 12:50
标题: 回复 #4 dvd008 的帖子
但是不能安装程序啊，也是不能用

作者: abs 时间: 2010-1-20 13:13

原帖由老徐于 2010-1-20 12:50 发表
但是不能安装程序啊，也是不能用

不支持硬盘的ramos

作者: 老徐 时间: 2010-1-20 13:15

原帖由 abs 于 2010-1-20 13:13 发表

不支持硬盘的ramos

客户需要能够安装股票软件子类的，那种ramos不能安装啊

作者: renmingwu 时间: 2010-1-20 13:19
提示: 作者被禁止或删除内容自动屏蔽

作者: longfei 时间: 2010-1-20 14:10

原帖由 renmingwu 于 2010-1-20 13:19 发表
客户是国税系统的，想再单位的机器上外网，但是他们内网要求比较严格，不能随便上，说有相关的检测系统

那就最好别乱动，出了问题怎么办？你给他方便了，谁给你顶。

补充几句。
系统是他们单位给弄的，你 ...

严重支持！说的太有道理了！

作者: xuxuezeng 时间: 2010-1-20 16:59
蛙哥的1J9K中有一个版本的隐藏分区能相互隐藏,基本上能满足你的要求,不过最好还是不要去了,免得工资受累!

作者: lwz 时间: 2010-1-20 18:05
标题: 回复 #1 老徐的帖子
我们单位用的隔离卡
动不动死机，系统崩溃，还要1000多元呢
我发现spfdisk做两个系统，自定义隐藏分区功能很强大，在保密要求不高的情况下可以一试

作者: lwz 时间: 2010-1-20 18:08
我曾经建议Pauly大给XORLDR添加自定义隐藏分区功能，他没有回复

作者: 老徐 时间: 2010-1-21 18:18

原帖由 renmingwu 于 2010-1-20 13:19 发表
客户是国税系统的，想再单位的机器上外网，但是他们内网要求比较严格，不能随便上，说有相关的检测系统

那就最好别乱动，出了问题怎么办？你给他方便了，谁给你顶。

补充几句。
系统是他们单位给弄的，你 ...

谢谢老兄指点，还真没有想这么多，呵呵，会注意的

原帖由 xuxuezeng 于 2010-1-20 16:59 发表
蛙哥的1J9K中有一个版本的隐藏分区能相互隐藏,基本上能满足你的要求,不过最好还是不要去了,免得工资受累!

这个好像也是能互相隐藏主分区，不包括其他的逻辑分区。还是不能满足要求，呵呵

作者: 老徐 时间: 2010-1-21 18:23

原帖由 lwz 于 2010-1-20 18:05 发表
我们单位用的隔离卡
动不动死机，系统崩溃，还要1000多元呢
我发现spfdisk做两个系统，自定义隐藏分区功能很强大，在保密要求不高的情况下可以一试

隔离卡按说应该还是比较稳定的，你那个可能有其它问题方面的问题
正常的隔离应该不会出现意外，
另。你们那里啊，真**啊，一个隔离卡1000多，我300多卖就感觉赚了不少了，太幼稚了，看来以后要多赚点。呵呵

作者: junyee 时间: 2010-1-21 22:56
grub4dos hide 是否有用，我不知道，LZ不妨一试。

还有pecmd 中有两个命令，show subj，亦可一试。

作者: ice360 时间: 2010-1-22 00:33
安个虚拟机,能满足你的要求不?

作者: lwz 时间: 2010-1-22 09:24
楼主没有试spfdisk吗？刚符合你的要求，在隐藏分区方面可以自定义，不但能隐藏或显现同类主分区，还可以隐藏其他分区

作者: dato 时间: 2010-1-22 10:00
spfdisk太老了，至少偶在新型的sata硬盘上无法正确安装

这个隔离卡到底是什么东东类似还原卡的东东还是别的，看网上的图片带三个lan口还有3个sata接口。下面是一些摘录的信息
-------------------------------
单硬盘隔离卡通过将一台电脑上的硬盘分隔为两个分区，形成安全区和公共区；双硬盘隔离卡需要2块硬盘，一块作为安全区，另一块作为公共区。我们可以通过公共区连接外网(Internet)，安全区连接内部局域网络，两个分区分别安装各自的操作系统。因此，两个分区是两个完全独立的工作环境，操作者一次只能进入其中一个系统，从而实现了用户内网和外网的物理隔离。

TP-901SD支持单、双布线系统，可实现双网或三网物理隔离；可设置开机切换或Windows界面切换，可设备电源冷启动；可由用户自行定义开机提示画面，与用户办公系统融为一体；支持软件切换或硬件开关切换；适用于所有Windows系列操作系统和Linux等主流操作系统；支持硬盘电源切换或数据线切换；支持芯片启动，无须安装驱动程序；光驱、软驱、USB盘检测、禁用、提示等功能；支持SATA硬盘；支持快速切换。

--------------------------------
如果按它的描述的话，实现的是类似还原卡的分区隔离，各个系统单独启动单独上网，分区之间相互隐藏的话用grub4dos就很好实现了。但是似乎这产品描述的是能即时的在不同系统之间切换的，这个grub4dos就没办法了

作者: dato 时间: 2010-1-22 10:10
分区隐藏很多软件应该没任何问题的，不管主的还是逻辑

title 02 OS2 -> Java && Game Development
unhide (hd0,1)
hide (hd0,0)
hide (hd0,2)
#hide (hd0,4)
parttype (hd0,0) 18
parttype (hd0,1) 11
parttype (hd0,2) 18
#parttype (hd0,4) 11
rootnoverify (hd0,1)
chainloader +1
makeactive

将grub4dos安装于(hd0,4)分区，用hide unhide实现相应的系统分区相互隐藏，parttype对硬盘分区类型更改可以实现diskmgmt.msc里无法对隐藏分区进行格式化操作，偶还是习惯用ntfs命令对相应的硬盘命令进行限制。但是(hd0,4)分区不能使用该命令不然会出现grub加载错误。至于hide(hd0,4)为什么注释掉了我也忘了这个不应该注释掉的，哈

使用的是grub 0.95 大中华版本

作者: qiqiqicool 时间: 2010-1-22 11:50
隐藏逻辑分区最简单的方法，可以试试磁盘管理中的删除逻辑盘。

作者: 老徐 时间: 2010-1-22 14:47

原帖由 qiqiqicool 于 2010-1-22 11:50 发表
隐藏逻辑分区最简单的方法，可以试试磁盘管理中的删除逻辑盘。

手工操作的需要排除，呵呵，让他手工操作等于找死啊，

另，grub高手，给确认一下，如果通过grub隐藏相关的分区之后，病毒有没有可能穿透。

作者: lvyanan 时间: 2010-1-22 15:10
要编制一个引导软件即可，硬盘上设置两组分区，每组各占用一个主分区和扩展分区的一部分，引导程序负责实施两组分区系统的互相屏蔽，由于操作系统不支持对EISA隐藏分区的操作，因此病毒感染的几率很低。

[ 本帖最后由 lvyanan 于 2010-1-22 16:19 编辑 ]

作者: haiuyan 时间: 2010-1-22 16:50
可以试试TrueCrypt安装加密第二主系统, 除了加密系统的C盘, 其他盘都是只读的.
而加密的第二主系统没有密码谁也打不开的, 在磁盘管理中是个未知分区, 也没有可识别的信息, 用硬盘扫描也扫不出来的..

[ 本帖最后由 haiuyan 于 2010-1-22 16:52 编辑 ]

作者: 老徐 时间: 2010-1-22 17:48

原帖由 lvyanan 于 2010-1-22 15:10 发表
要编制一个引导软件即可，硬盘上设置两组分区，每组各占用一个主分区和扩展分区的一部分，引导程序负责实施两组分区系统的互相屏蔽，由于操作系统不支持对EISA隐藏分区的操作，因此病毒感染的几率很低。

老兄啊，有没有现成的引导软件啊，或者老兄能做个F9的特别版本，类似的功能在很多家庭应该能用到，在一台电脑里面隔离大人和孩子的应用分区，相互独立，也不错

作者: lvyanan 时间: 2010-1-22 18:46

原帖由老徐于 2010-1-22 17:48 发表
老兄啊，有没有现成的引导软件啊，或者老兄能做个F9的特别版本，类似的功能在很多家庭应该能用到，在一台电脑里面隔离大人和孩子的应用分区，相互独立，也不错

主要是各人有各人的习惯，分区情况太复杂，主分区和扩展分区如何分配成两组，这是需要有一个规则的，程序好编，规则难定，还是不趟这滩浑水算了。

作者: lwz 时间: 2010-1-24 22:26
标题: 回复 #25 老徐的帖子
估计Pauly会给XORLDR增加这个功能了
http://bbs.wuyou.net/forum.php?mod=viewthread&tid=157812&extra=page%3D1&page=25#369
我们只需再等等

[ 本帖最后由 lwz 于 2010-1-24 22:29 编辑 ]

作者: as8686886 时间: 2010-1-25 00:25
国税现在都用硬件隔离卡，去年给单位修电脑，硬件隔离卡第一次遇见。动了结果还得请那一帮人过来再重新安装隔离卡麻烦

作者: 老徐 时间: 2010-1-25 09:51

原帖由 lwz 于 2010-1-24 22:26 发表
估计Pauly会给XORLDR增加这个功能了
http://bbs.wuyou.net/forum.php?mod=viewthread&tid=157812&extra=page%3D1&page=25#369
我们只需再等等

是啊，很期待

作者: 老徐 时间: 2010-1-25 09:55

原帖由 as8686886 于 2010-1-25 00:25 发表
国税现在都用硬件隔离卡，去年给单位修电脑，硬件隔离卡第一次遇见。动了结果还得请那一帮人过来再重新安装隔离卡麻烦

现在很多单位都用这个东西，包括银行、 g-o-v-e-r-n-m-e-n-t一些部门，还有保险，是安全不少，呵呵，不过这些人的安全意识也就这样了

作者: Climbing 时间: 2010-1-25 14:50
一个bootstar加双系统就搞定了，bootstar可以设置某系统启动时的可见分区，只要让两个系统的所有分区都完全独立（当然，网卡还是要双网卡并且两系统互相禁用对方的网卡），就可以避开内网桌面管理系统的监测。

作者: wei821217 时间: 2010-1-25 14:58
safeboot试试

作者: 老徐 时间: 2010-1-25 15:51

原帖由 Climbing 于 2010-1-25 14:50 发表
一个bootstar加双系统就搞定了，bootstar可以设置某系统启动时的可见分区，只要让两个系统的所有分区都完全独立（当然，网卡还是要双网卡并且两系统互相禁用对方的网卡），就可以避开内网桌面管理系统的监测。

他们这个内网桌面管理系统这么厉害啊，他们的技术说，反正有上网的痕迹就不行，必须的是2个系统，我还没有测试这个bootstar，如果能相互禁用分区，还需要禁用网卡吗，不应该这么厉害吧

作者: Climbing 时间: 2010-1-26 10:35
其实，不一定非要两块网卡，不过，内外网的网线肯定不同，你切换系统同时还得换网线，不如双网卡来得方便，网卡不需要bootstar禁用，只要在安装系统时禁用对方系统的网卡即可。

欢迎光临无忧启动论坛 (http://bbs.wuyou.net/)